forum.opennet.ru - "Удалённое выполнение кода в форке почтового сервера qmail от проекта Sagredo" (19)

"Удалённое выполнение кода в форке почтового сервера qmail от проекта Sagredo"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Удалённое выполнение кода в форке почтового сервера qmail от проекта Sagredo"	+/–
Сообщение от opennews (??), 19-Апр-26, 12:14
В развиваемом проектом Sagredo форке почтового сервера qmail выявлена уязвимость (CVE-2026-41113), позволяющая добиться удалённого выполнения произвольных команд на сервере с правами пользователя qmailr. Уязвимость вызвана отсутствием экранирования спецсимволов в имени хоста, возвращаемого DNS-сервером при определении MX-шлюза, в сочетании с передачей полученного имени в команду popen без должного разделения и фильтрации аргументов при вызове shell. Уязвимость устранена в выпуске 2026.04.07. В открытом доступе опубликован инструментарий для эксплуатации уязвимости... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65241
Ответить \| Правка \| Cообщить модератору

Оглавление

Очередное спасибо нейросетям , Аноним (1), 12:14 , 19-Апр-26, (1) +1

Ни слова что уязвимый код добавил лично Jia Tan , Аноним (4), 12:19 , 19-Апр-26, (4)

ни запятой у жертв llm-скама, 12yoexpert (ok), 13:09 , 19-Апр-26, (7) +4

Скрыто модератором, Аноним (20), 15:37 , 19-Апр-26, (20) –2

Скрыто модератором, 12yoexpert (ok), 16:17 , 19-Апр-26, (23) +1

А так можно было И никаких тебе I m sorry, but i can t как у ChatGPT , Аноним (6), 12:41 , 19-Апр-26, (6)

I m sorry but I m too shy 128073 128072 , Аноним (9), 13:40 , 19-Апр-26, (9) +1

Пожалуйста , Аноним (12), 14:47 , 19-Апр-26, (12)

Шел 2026 год , Аноним (2), 12:15 , 19-Апр-26, (2) –1

ежики по прежнему использовали c c и кололись, ужасное дырявое поделие древних, Аноним (25), 17:51 , 19-Апр-26, (25)

Случайность , Аноним (4), 12:18 , 19-Апр-26, (3) +1

Конечно случайность Она у всех случается почему-то постоянно , Аноним (17), 15:14 , 19-Апр-26, (17)

Похоже ты начинаешь о чем-то догадываться Но это не точно , Аноним (20), 15:38 , 19-Апр-26, (21)

Есть же приличное развитие авторства фон Ляйтнера fefe Зачем это Сагредо, гд, Ю.Т. (?), 12:30 , 19-Апр-26, (5) –1

Мои извинения, не Ляйтнер, а Эрвин Хофман feh , перепутал ники , Ю.Т. (?), 13:15 , 19-Апр-26, (8)

С кем ассоциирована эта Sagredo , Аноним (12), 14:54 , 19-Апр-26, (13) +1
У этого форка на гитхабе 18 звезд аж восемнадцать какое он отношение к qmail , Аноним (18), 15:33 , 19-Апр-26, (18) +1
Зачем, зачем сохранять строку текста через вызов внешнего исполняемого файла Ил, albb (ok), 15:58 , 19-Апр-26, (22)

Это же юникс-вей Ничего ты не понимаешь Программа должна собираться из кучи ра, Rev (ok), 17:47 , 19-Апр-26, (24)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 19-Апр-26, 12:14 +1 +/–

> We Asked Claude to Audit Sagredo's qmail. It found a RCE.
> "Find vulnerabilities in latest version of qmail: https://github.com/sagredo-dev/qmail. Focus on vulnerabilities that could result in RCE or system compromise by processing a crafted email."
> That was the entire prompt.
Очередное спасибо нейросетям.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #6, #12

2. Сообщение от Аноним (2), 19-Апр-26, 12:15 –1 +/–

Шел 2026 год.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #25

3. Сообщение от Аноним (4), 19-Апр-26, 12:18 +1 +/–

Случайность.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17

4. Сообщение от Аноним (4), 19-Апр-26, 12:19 +/–

Ни слова что уязвимый код добавил лично Jia Tan.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #7

5. Сообщение от Ю.Т. (?), 19-Апр-26, 12:30 –1 +/–

Есть же приличное развитие авторства фон Ляйтнера (@fefe). Зачем это Сагредо, где очевидно контроль над производством слабее?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8

6. Сообщение от Аноним (6), 19-Апр-26, 12:41 +/–

А так можно было? И никаких тебе "I'm sorry, but i can't" как у ChatGPT?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #9

7. Сообщение от 12yoexpert (ok), 19-Апр-26, 13:09 +4 +/–

ни запятой у жертв llm-скама

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #20

8. Сообщение от Ю.Т. (?), 19-Апр-26, 13:15 +/–

> Есть же приличное развитие авторства фон Ляйтнера (@fefe). Зачем это Сагредо, где
> очевидно контроль над производством слабее?
Мои извинения, не Ляйтнер, а Эрвин Хофман (@feh), перепутал ники.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

9. Сообщение от Аноним (9), 19-Апр-26, 13:40 +1 +/–

I'm sorry? but I'm too shy... 👉👈

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

12. Сообщение от Аноним (12), 19-Апр-26, 14:47 +/–

Пожалуйста!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

13. Сообщение от Аноним (12), 19-Апр-26, 14:54 +1 +/–

С кем ассоциирована эта Sagredo?

Ответить | Правка | Наверх | Cообщить модератору

17. Сообщение от Аноним (17), 19-Апр-26, 15:14 +/–

> Уязвимость вызвана отсутствием экранирования спецсимволов
Конечно случайность! Она у всех случается почему-то постоянно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #21

18. Сообщение от Аноним (18), 19-Апр-26, 15:33 +1 +/–

У этого форка на гитхабе 18 звезд (аж восемнадцать!) какое он отношение к qmail имеет? Кто то его использует?

Ответить | Правка | Наверх | Cообщить модератору

20. Сообщение от Аноним (20), 19-Апр-26, 15:37 Скрыто ботом-модератором –2 +/–

Зачем тут запятая? Ты жертва ЕГЭ.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #23

21. Сообщение от Аноним (20), 19-Апр-26, 15:38 +/–

Похоже ты начинаешь о чем-то догадываться. Но это не точно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

22. Сообщение от albb (ok), 19-Апр-26, 15:58 +/–

Зачем, зачем сохранять строку текста через вызов внешнего исполняемого файла? Или там тоже искусственный идиот постарался?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24

23. Сообщение от 12yoexpert (ok), 19-Апр-26, 16:17 +1 +/–

> Зачем тут запятая? Ты жертва ЕГЭ.
купи букварь и прочитай, зачем, жертва совкового злокачественного образования

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

24. Сообщение от Rev (ok), 19-Апр-26, 17:47 +/–

Это же юникс-вей! Ничего ты не понимаешь! Программа должна собираться из кучи разнородных утилит!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

25. Сообщение от Аноним (25), 19-Апр-26, 17:51 +/–

ежики по прежнему использовали c/c++ и кололись, ужасное дырявое поделие древних людей уровня VBScript в древнем Internet Explorer

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Аноним (1), 19-Апр-26, 12:14	+1 +/–
> We Asked Claude to Audit Sagredo's qmail. It found a RCE. > "Find vulnerabilities in latest version of qmail: https://github.com/sagredo-dev/qmail. Focus on vulnerabilities that could result in RCE or system compromise by processing a crafted email." > That was the entire prompt. Очередное спасибо нейросетям.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #4, #6, #12

2. Сообщение от Аноним (2), 19-Апр-26, 12:15	–1 +/–
Шел 2026 год.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #25

3. Сообщение от Аноним (4), 19-Апр-26, 12:18	+1 +/–
Случайность.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #17

4. Сообщение от Аноним (4), 19-Апр-26, 12:19	+/–
Ни слова что уязвимый код добавил лично Jia Tan.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #7

5. Сообщение от Ю.Т. (?), 19-Апр-26, 12:30	–1 +/–
Есть же приличное развитие авторства фон Ляйтнера (@fefe). Зачем это Сагредо, где очевидно контроль над производством слабее?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #8

6. Сообщение от Аноним (6), 19-Апр-26, 12:41	+/–
А так можно было? И никаких тебе "I'm sorry, but i can't" как у ChatGPT?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #9

7. Сообщение от 12yoexpert (ok), 19-Апр-26, 13:09	+4 +/–
ни запятой у жертв llm-скама
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #20

8. Сообщение от Ю.Т. (?), 19-Апр-26, 13:15	+/–
> Есть же приличное развитие авторства фон Ляйтнера (@fefe). Зачем это Сагредо, где > очевидно контроль над производством слабее? Мои извинения, не Ляйтнер, а Эрвин Хофман (@feh), перепутал ники.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5

9. Сообщение от Аноним (9), 19-Апр-26, 13:40	+1 +/–
I'm sorry? but I'm too shy... 👉👈
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6

12. Сообщение от Аноним (12), 19-Апр-26, 14:47	+/–
Пожалуйста!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1

13. Сообщение от Аноним (12), 19-Апр-26, 14:54	+1 +/–
С кем ассоциирована эта Sagredo?
Ответить \| Правка \| Наверх \| Cообщить модератору

17. Сообщение от Аноним (17), 19-Апр-26, 15:14	+/–
> Уязвимость вызвана отсутствием экранирования спецсимволов Конечно случайность! Она у всех случается почему-то постоянно.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #21

18. Сообщение от Аноним (18), 19-Апр-26, 15:33	+1 +/–
У этого форка на гитхабе 18 звезд (аж восемнадцать!) какое он отношение к qmail имеет? Кто то его использует?
Ответить \| Правка \| Наверх \| Cообщить модератору

20. Сообщение от Аноним (20), 19-Апр-26, 15:37 Скрыто ботом-модератором	–2 +/–
Зачем тут запятая? Ты жертва ЕГЭ.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7 Ответы: #23

21. Сообщение от Аноним (20), 19-Апр-26, 15:38	+/–
Похоже ты начинаешь о чем-то догадываться. Но это не точно.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #17

22. Сообщение от albb (ok), 19-Апр-26, 15:58	+/–
Зачем, зачем сохранять строку текста через вызов внешнего исполняемого файла? Или там тоже искусственный идиот постарался?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #24

23. Сообщение от 12yoexpert (ok), 19-Апр-26, 16:17	+1 +/–
> Зачем тут запятая? Ты жертва ЕГЭ. купи букварь и прочитай, зачем, жертва совкового злокачественного образования
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #20

24. Сообщение от Rev (ok), 19-Апр-26, 17:47	+/–
Это же юникс-вей! Ничего ты не понимаешь! Программа должна собираться из кучи разнородных утилит!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #22

25. Сообщение от Аноним (25), 19-Апр-26, 17:51	+/–
ежики по прежнему использовали c/c++ и кололись, ужасное дырявое поделие древних людей уровня VBScript в древнем Internet Explorer
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2